FUTUR TECHNOLOGIE

Research has found security is among the top concerns for phone users Most high-end phones now work on 4G, also known as LTE technology LTE covers a wider range of frequencies than previous 2G and 3G networks It transmits data in a way that gives it the potential to be 100 times faster But experts warn this method also makes the technology less secure Is 4G putting your mobile at risk of hacking? Super-fast networks are not as secure as older, slower systems, claims expert Almost every phone launched at this week's Mobile World Congress was sold on the promise of having super-fast speeds thanks to built-in LTE technology. LTE, also known as 4G, officially launched in the UK last year, but it’s been growing in popularity globally for the past five years. The technology covers a wider range of frequencies and has the potential to be up to 100 hundred times faster than slower 2G and 3G networks, but a software and security expert has told the MailOnline ...

« Blackphone offre aux utilisateurs tout ce dont ils ont besoin pour protéger leurs communications, tout en intégrant des fonctionnalités haut de gamme. » Voici comment, Phil Zimmermann, à qui l’on doit Pretty Good Privacy (PGP), décrit ce nouveau smartphone. Zimmermann est le fondateur de Silent Cirle, une entreprise britannique qui s’est associée au constructeur espagnol Geeksphone pour créer le Blackphone. Dévoilé au Mobile World Congress , le terminal veut offrir au grand public des outils protégeant leurs communications et leurs données personnelles. Au cœur de ce smartphone 4,7 pouces se trouve PrivatOS, une version modifiée d’Android à laquelle est adjointe une suite d’applications pour naviguer incognito via une connexion VPN, pour chiffrer les communications voix et vidéo (2G/3G/4G et Wi-Fi), la messagerie et le transfert de fichiers et pour gérer les connexions WiFi afin d’éviter la triangulation. Licences des services sécurisés à renouveler au bout de 2 ans On trouve...

Le vendredi 21 Février, Apple a publié un communiqué annonçant un bug sur les réseaux, touchant le SSL et le TSL. Qu'est-ce que le SSL, et le TSL ? En quoi est-ce problématique s'ils ne sont pas sécurisés ? Quels sont les risques ? Frédéric Jutant : Le SSL est un certificat de sécurité, qui permet à une connexion http (type transaction bancaire), que la connexion effectuée est sécurisée. On le repère à deux éléments : le cadenas (vert sous Google chrome, par exemple) et le "s" qui vient après le http. Si ces deux éléments sont présents, alors la connexion est sécurisée. Le certificat SSL protège et crypte les données de l'utilisateur, tant qu'il est activé, vous pouvez vous promener sur n'importe quel site et acheter ce que bon vous semblera. Le signal étant crypté, il est en théorie indéchiffrable, et il n'existe actuellement pas de barrière plus sûre. C'est aujourd'hui la référence universelle en termes de protection des réseaux sur in...

Les rapports d’erreur de Microsoft peuvent servir à un attaquant à préparer son attaque. Mais aussi à détecter des APT, selon Websense. Via l’analyse de ces informations, la société met au jour deux nouvelles campagnes de vol de données. Les analyses des rapports de plantages de Windows viennent de livrer une surprise : ils peuvent renfermer la trace d’attaques persistantes avancées  (APT, Advanced Persistent Threat). Les chercheurs de Websense, qui avaient déjà  pointé les faiblesses  du système de rapport de crash Windows – aussi connu sous le nom de Dr Watson -, publient  un livre blanc  montrant que l’analyse de ces données leur permet de mettre au jour des opérations de vols de données. Via  l’analyse de 16 millions de rapports d’erreur  envoyés sur une période de 4 mois, la société détecte ainsi une première campagne, jusqu’ici passée inaperçue, ciblant  une agence gouvernementale et un opérateur télécoms  qualifié de majeur ...

Identifié à la fin de l'année dernière par les chercheurs en sécurité de RSA, le malware iBanking vise les utilisateurs d'app sur Android. Il utilise un panneau de contrôle et va au-delà du vol de données. Les chercheurs en sécurité de RSA ont récemment découvert sur un forum clandestin un post diffusant le code source du panneau de contrôle d'un malware pour app mobile sur Android. Dans   un billet , ils expliquent avoir repéré ce malware qu'ils ont dénommé iBanking et qui se diffuse à travers des attaques par injection HTML sur des sites de banque en ligne. Les victimes se voient proposer de télécharger une app de sécurité pour leur terminal Android. Utilisé en conjonction avec un malware sur PC, ce « bot » déjoue les mécanismes de sécurité utilisés par les sites bancaires. La plupart des malwares sur PC qui ciblent les clients de banques en ligne peuvent injecter du contenu dans les sessions de navigation. Cette possibilité est utilisée pour afficher de f...

PREF est le cookie dont se sert la NSA pour espionner votre ordinateur et dans cette farce tragique l’on trouve Google dans le rôle du Cheval de Troie. Explications sur ce nouveau scandale. Google étend sa toile sur le monde entier et aime cibler ses utilisateurs. Pour arriver à ses fins, il se permet de collecter un maximum de données sur chacun d’entre nous en usant et abusant des cookies, ces petits espions programmés par le moteur de recherche pour le renseigner. Il ne restait plus qu’à la NSA d’utiliser le cookie le plus intéressant, le fameux PREF, pour à son tour, bénéficier de ce pain béni que sont les données utilisateurs d’une grande partie de la population mondiale connectée. L’histoire ne dit pas si Google collabore avec la NSA sur ce dossier. source : http://www.moteurzine.com/2013/12/13/google-nsa-meme-combat/

Pas besoin d’attendre une cyberguerre… Au quotidien, des milliers d’entreprises sont confrontées à des attaques, visibles ou non, sur leur système d’information. Un sujet loin d’être seulement technologique. «  I l y a quinze ans, la sécurité informatique était l’affaire de passionnés, seuls dans leur coin. Puis, le poste de RSSI  [responsable   de la sécurité des systèmes d’information,   ndlr]  a commencé à apparaître dans les entreprises et il a dû se battre pour exister. Enfin, nous assistons à une prise de conscience généralisée, après des événements comme Aramco »,  retrace   Edouard Jeanson, directeur technique de la Security   Global Line de Sogeti. Aramco ? C’est le diminutif   donné à l’impressionnant raid informatique mené   durant l’été 2012 contre l’une des plus grandes compagnies   pétrolières au monde, la Saudi Arabian Oil   Company, dite Saudi Aramco. 30 000 ordinateurs   auraient été mis hors-service lo...